Zum Hauptinhalt springen

Windows Defender Scan-Aktion

Trigger a Windows Defender scan on managed devices as part of an automation workflow.

Einführung

Führen Sie einen Windows Defender-Scan auf verwalteten Geräten über eine Automatisierung aus. Kombinieren Sie diese Aktion mit einer Defender-Definitionsaktualisierungsaktion, um sicherzustellen, dass Scans mit aktuellen Signaturen durchgeführt werden, oder lösen Sie Scans nach einem Zeitplan oder als Reaktion auf bestimmte Ereignisse wie die Registrierung neuer Geräte aus.

Windows Defender-Scan

Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Windows Defender-Scan aus der Sicherheit Kategorie. Das Aktionsfenster öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf Windows Defender-Scan) und Schrittkonfiguration.

Windows Defender Scan Action

Level zu Windows Defender als Ausnahme hinzufügen

Das Level zu Windows Defender als Ausnahme hinzufügen Kontrollkästchen ist standardmäßig aktiviert. Wenn es aktiviert ist, fügt Level sich selbst zur Ausnahmeliste von Windows Defender hinzu, bevor der Scan gestartet wird.

Ohne die Ausnahme kann Windows Defender die Agent-Prozesse von Level während des Scans als verdächtig markieren, was den Vorgang unterbrechen oder falsch-positive Ergebnisse erzeugen kann.

💡 TIPP: Führen Sie eine Windows Defender-Aktualisierung Aktion vor dieser hinzufügen, um sicherzustellen, dass der Scan die neuesten Definitionen verwendet. Fügen Sie beide Aktionen der gleichen Automatisierung nacheinander hinzu.

Bedingungen

Der Bedingungen Abschnitt ermöglicht es Ihnen, die Ausführung dieser Aktion anhand von Geräteattributen oder dem Ergebnis einer vorherigen Aktion einzuschränken. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.

Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.

Zusätzliche Optionen

Erweitern Sie Zusätzliche Optionen für weitere Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungsversuche.

Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die für jede Aktion verfügbar sind.

Häufig gestellte Fragen

  • Funktioniert diese Aktion auf macOS oder Linux? Nein. Windows Defender ist nur für Windows verfügbar. Diese Aktion wird auf macOS- und Linux-Geräten stillschweigend ignoriert. Wenn Ihre Automatisierung auf eine gemischte Betriebssystemgruppe abzielt, führen nur Windows-Geräte diesen Schritt aus.

  • Welche Art von Scan wird durchgeführt? Ein vollständiger Scan. Level führt einen kompletten Scan aller Dateien und Verzeichnisse auf dem Gerät durch, keinen Schnellscan.

  • Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange gestellt und fortgesetzt, sobald das Gerät wieder online ist.

  • Warum sollte ich das Ausnahme-Kontrollkästchen aktiviert lassen? Es verhindert, dass Defender die Prozesse von Level während des Scans als verdächtig markiert, was zu Unterbrechungen oder falsch-positiven Ergebnissen führen kann. Lassen Sie es aktiviert, es sei denn, Ihre Organisation hat eine Richtlinie gegen automatisierte Ausnahmen.

  • Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung, Automatisierungen in der jeweiligen Gruppe zu bearbeiten. Siehe Arbeitsbereich → Berechtigungen zur Konfiguration der Zugriffssteuerung.

Verwandte Artikel
Aktion: Windows-Updates installieren
Aktion: Linux-Aktualisierungen installieren
Windows Defender Aktualisierungs-Aktion
Aktion: Festplattenverschlüsselung aktivieren
Aktion: Festplattenverschlüsselung deaktivieren
Hat dies deine Frage beantwortet?